Big Mon Fabric Enterprise Cloud (Out-of-Band) — это брокер сетевых пакетов нового поколения, предназначенный для обеспечения полной видимости и безопасности в современных центрах хранения и обработки данных.

 

Big Mon Fabric

Смотреть сейчас

Big Mon Fabric (Big Mon) Out-of-Band является наиболее интеллектуальным, оперативным и гибким решением в области безопасности и мониторинга для современных центров хранения и обработки данных. С ее помощью операторы сети могут осуществлять мониторинг каждого потока за счет полной видимости каждого сервера, каждой стойки, каждого местоположения и каждого типа трафика, включая мобильные (или LTE), виртуальные и оптимизированные для работы в облаке сети. Любое средство в любом местоположении может получать копии актуальных сетевых потоков в реальном времени, при этом программирование всех потоков может осуществляться в интерфейсе единого представления.

Big Mon Out-of-Band предоставляет функции традиционных брокеров сетевых пакетов, а именно: получение трафика с портов точек доступа проверки и из анализатора коммутируемых портов и доставка трафика средствам, плюс дополнительные возможности и преимущества настоящей архитектуры программно-конфигурируемой сети. Все правила доставки трафика, в том числе агрегирование и фильтрация пакетов, расширенная обработка пакетов и генерация потоков, программируются через контроллер. Решение предусматривает централизованное размещение средств, унифицированное внедрение политик и выполнение диагностики несколькими щелчками мыши. Ручное сопоставление трафика с каждым средством не требуется. Благодаря политикам средств, заданным в контроллере, осуществляется автоматическое сопоставление нужного трафика с нужным средством в нужное время.

Big Mon Out-of-Band предоставляет возможности нового поколения для удовлетворения потребностей современных центров хранения и обработки данных, позволяя операторам сетей использовать преимущества полной видимости сети для всех средств мониторинга и пассивного обеспечения безопасности:

Исполнение на базе контроллера

Применяемая в Big Mon Out-of-Band настоящая архитектура программно-конфигурируемой сети исключает раздельное управление, характерное для традиционных брокеров сетевых пакетов, и позволяет осуществлять автоматические операции, а также быстрое внедрение, настройку конфигурации и управление изменениями в масштабе всей структуры мониторинга и обеспечения безопасности.

Выбор потоков

Big Mon позволяет осуществлять детальный контроль доставки трафика для каждого средства. Агрегирование, фильтрация на уровнях 2–4, углубленное сопоставление пакетов и генерация sFlow гарантируют, что каждое средство получает только целевой трафик, в результате чего существенно увеличивается эффективность средств.

Расширенная обработка потоков и пакетов

Сервисные узлы Big Mon могут вводиться в структуру для расширенной обработки пакетов, например дедупликации, получения срезов и маскировки пакетов, удаления заголовков, сопоставления регулярных выражений и генерации Netflow.

Интерфейсы управления

Реализованный в контроллере графический интерфейс пользователя со множеством функций и возможностью перетаскивания элементов предоставляет аналитику и средства оповещения пользователя о показателях трафика в реальном времени. Интерфейсы прикладного программирования REST предназначены для интеграции со средствами производительности и защиты и упрощенными/оптимизированными рабочими процессами сетевых операций/операций обеспечения безопасности.

Мультитенантность

Big Mon поддерживает мультитенантность и мониторинг как услугу. Несколько групп и функций могут пользоваться общей структурой, не нарушая правил изоляции и соблюдая иные требования к доступу, основанные на имеющихся политиках.

Устойчивость структуры

Благодаря своей устойчивой сетке Big Mon обеспечивает непрерывную видимость и доставку трафика всем средствам.

Поскольку логическая структура брокера сетевых пакетов Big Mon отделена от физических узлов видимости, оператором сети требуется меньше времени для выполнения развертываний, операций, масштабирования и внедрения инноваций.

Быстрое развертывание

  • Автоматическое обнаружение и настройка узлов Big Mon
  • Средства могут получать трафик из любой точки сети, вне зависимости от физического положения
  • Политики доставки программируются в едином интерфейсе

Быстрое выполнение операций

  • Видимость и аналитика в реальном времени для быстрой диагностики
  • Изменения политик доставки трафика могут вноситься без физической перенастройки архитектуры видимости
  • Интерфейсы прикладного программирования REST для интеграции и автоматизации средств и рабочих процессов (активация мониторинга событием, оповещения и взаимодействия между средствами)

Быстрое масштабирование и внедрение инноваций

  • Автоматическое горизонтальное масштабирование структуры
  • Добавление средств без воздействия на сеть и функционирование существующих средств
  • Масштабирование пропускной способности средств за счет балансировки нагрузки на средства в самой структуре
  • Перепрограммирование политик в реальном времени с учетом изменений в центре хранения и обработки данных и вновь обнаруженных угроз

Big Mon Out-of-Band использует общий контроллер с Big Mon Inline, что позволяет управлять всеми средствами (активными и пассивными) в едином представлении. Наконец-то у операторов сети появилась видимость, необходимая для защиты и мониторинга центра хранения и обработки данных, в сочетании с ростом операционной эффективности и сокращением операционных расходов на 50%.

Структура Big Mon Out-of-Band, объединенная с архитектурой BigSecure™ позволяет организациям расширять видимость сети и мониторинг безопасности до динамической защиты ДМЗ на терабитном уровне в целях упреждающей защиты сети и обеспечения ее высокой производительности.

Сценарии использования

Мониторинг каждой стойки

Big Switch Networks является первым поставщиком полной видимости в центре хранения и обработки данных, которая обеспечивается архитектурами брокеров сетевых пакетов, способствующих значительному росту операционной эффективности специалистов по сетям и их безопасности.

  • Полное оснащение центра хранения и обработки данных без резкого увеличения расходов на приобретение средств
  • Использование открытого оборудования в качестве сетевых коммутаторов для экономичного обеспечения видимости
  • Использование автоматизированных и программируемых рабочих процессов для создания инфраструктуры мониторинга в центре хранения и обработки данных, требующей минимального участия пользователя

Мониторинг каждого местоположения

Простое расширение архитектур мониторинга и безопасности на несколько центров хранения и обработки данных. Контроллер и программно-конфигурируемая сеть, составляющие основу архитектуры Big Mon, обеспечивают дистанционное централизованное управление политиками и конфигурациями средств с помощью простого интерфейса единого представления.

Мониторинг мобильных сетей 4G/LTE

Получите видимость трафика в вашей мобильной сети LTE благодаря расширенной обработке пакетов, которая позволяет средствам осуществлять мониторинг туннельного трафика. Предусмотрен вариант доставки трафика средствам с учетом особенностей клиента или приложения.

Мониторинг приложений, оптимизированных для работы в облаке

Создавайте унифицированные политики мониторинга и обеспечения безопасности для физического и виртуального трафика. Big Mon предоставляет операторам сети доступ к трафику из ВМ, контейнеров и публичных облаков и направляет этот трафик в любое средство защиты или мониторинга.